Атаки на стороне сервера
Небезопасная обработка пользовательского ввода на стороне сервера может привести к серьёзным уязвимостям безопасности, таким как раскрытие конфиденциальной информации и удалённое выполнение кода. В этом модуле рассматривается, как выявлять и эксплуатировать ошибки на стороне сервера, включая атаки типа SSRF (Server-Side Request Forgery — подделка серверных запросов), SSTI (Server-Side Template Injection — инъекция на стороне серверных шаблонов) и SSI (Server-Side Includes — инъекция через серверные включения).(Практика в разработке)
Описание модуля:
Этот модуль охватывает распространённые уязвимости на стороне сервера, которые могут привести к утечке данных, удалённому выполнению кода и полному захвату веб-сервера. Вы научитесь выявлять и эксплуатировать эти ошибки, а также разрабатывать методы защиты от них.
В модуле вы изучите:
- SSRF (Server-Side Request Forgery): Обход сетевых фильтров и доступ к внутренним сервисам.
- SSTI (Server-Side Template Injection): Эксплуатация уязвимостей в шаблонизаторах для выполнения произвольного кода.
- SSI Injection (Server-Side Includes): Выполнение команд на сервере через инъекции.
- XSLT Injection: Эксплуатация XSLT для выполнения вредоносных операций.
Что включает модуль:
- Практические задания для закрепления знаний
- Финальное тестирование для проверки навыков
- Гибкий формат прохождения без ограничений по времени
Для кого этот модуль:
- Специалистов по кибербезопасности
- Пентестеров и аналитиков безопасности
- Разработчиков веб-приложений
Освойте атаки на серверной стороне и защитите приложения от критических уязвимостей!